Для примера, буду рассматривать установку Squid (это опенсорсный программный пакет, реализующий функцию кеширующего прокси-сервера для протоколов HTTP, FTP, Gopher и HTTPS). Из перечисленных функций нас будет интересовать функционал HTTP proxy сервера.
Установка Squid
Для примера, установка на Debian:
apt update && apt install squid
Установка на этом завершена. Проверить, как всё прошло, можно командой:
systemctl status squid
Настройка Squid
Теперь минимальная настройка, которая будет заключаться в том, чтобы изменить стандартный порт подключения и добавить доверенные IP в список разрешённых для подключения извне к нашему HTTP Proxy серверу.
Делаем бекап основного файла конфигурации
cp /etc/squid/squid.conf /etc/squid/squid.conf.back
Меняем стандартный порт
Открываем файл конфигурации и комментируем строку со стандартным портом
nano /etc/squid/squid.conf
Ctrl+W, Shift+Insert http_port 3128
(ищем http_port 3128), ставим знак #
в начале строки, чтобы закомментировать её,
Ctrl+X — выходим и сохраняем изменения.
Настраиваем собственный конфигурационный файл Squid
Теперь, переходим в собственный файл конфигурации:
nano /etc/squid/conf.d/debian.conf
Прописываем в конец файла:
### Можно изменить порт на свой http_port 3128 ### Прописываем белый список разрешённых IP acl my_allowed_ip src "/etc/squid/my_allowed_ip.txt" http_access allow my_allowed_ip
Прописываем белый список разрешённых IP
Тут мы добавляем наши IP, с которых будем подключаться к прокси-серверу
nano /etc/squid/my_allowed_ip.txt
В открывшемся окне редактора вводите IP или подсети, по одному в каждой строке.
Перезагружаем прокси-сервер
service squid restart
Свежие комментарии